Category: 2016

Učiti kemiju u osnovnoj školi mnogima od nas nesumnjivo je bilo poprilično dosadno. Iako je riječ o znanosti koja, ako imate imalo afiniteta, biva i logična i estetski lijepa, činjenica je da ne spada u onu grupu univerzalnih stvari koje nam u stvarnom životu mogu biti od praktične vrijednosti.

Ili nam se tako samo čini.

Na nastavi kemije, već u osnovnoj školi, naučimo neke univerzalne stvari koje su itekako primjenjive u stvarnom životu: primjerice, da kiseline razrjeđujemo sipavši ih u vodu, a ne obrnuto: sipanje vode u kiselinu (ili lužinu!) može izazvati burne reakcije. Nekad smo trebali znati kako je riječ o hidrataciji molekula koja rezultira egzotermnom reakcijom kako bismo dobili prolaznu ocjenu.

U međuvremenu smo narasli, zapravo zaboravili što znači egzotermno, a što endotermno, možda se netko sjeti i kako se kiseline (osim sumporne) ipak mogu razblaživati dodavanjem vode u kiselinu kap po kap, uz puno miješanja. To je zapravo nebitno – bitno je bilo zapamtiti da se voda ne stavlja u kiselinu, da je to opasan proces, da posuda može pući, da kiselina može špricati u lice i da pri tom poslu treba biti jako oprezan.

Ako ništa drugo, ostat će od te edukacije barem onaj kvantum opreza koji kaže kako s kiselinom u kućanstvu postupamo oprezno i u rukavicama, ne nadvijajući se nad mjesto gdje ju sipamo, ne udišući isparenja koja pritom nastaju. Pri otvorenom prozoru.

Natrijev klorit (NaClO2) jedna je od stvari o kojima smo učili još u osnovnoj školi, iako vjerojatno u nešto širem kontekstu, onom zašto se ne smije miješati varikina sa solnom kiselinom, odnosno zašto nije dobro miješati dvije vrste sredstava za čišćenje kanalizacijskih odvoda, što uostalom uvijek i piše na tim bocama: dolazi do oslobađanja vrlo otrovnog klora.

E, sad. Kako je nekom palo na pamet da liječi tom kemikalijom, koja se inače koristi za dezinfekciju i izbjeljivanje, koja je korozivna i, zanimljivo, pod određenim uvjetima zapaljiva pa i eksplozivna?

U svakom slučaju, riječ je o vrlo gadnoj kemikaliji koju ne želite niti na koži, a kamoli u probavnom traktu, ali ona ipak ima svoje pacijente više nego spremne igrati se s vlastitim ili tuđim zdravljem: i kod nas su se pojavili sljedbenici čudesne metode, još jedne od mora čudesnih metoda za liječenje autizma. I svih mogućih karcinoma. HIV-a. Šuljeva.

Riječ je o proizvodu nazvanom MMS, odnosno “Miracle Mineral Supplement”. Ta 28% otopina natrijevog klorita, sudeći prema tvrdnjama Kerri Rivere, propagatorice čiji se nauk u posljednje vrijeme širi i Hrvatskom, ima moć da iz dječjih crijeva istjera parazite koji, kako ta krasna teorija tvrdi, uzrokuju autizam.

Ima li što gluplje od ideje da autizam uzrokuju crijevni paraziti koje moderna znanost nije u stanju prepoznati? Neobični paraziti koji su otporni na antiparazitike, ali ne i na čudesnu MMS metodu koja će ih posve sigurno sve pobiti? Sve me to podsjeća na jednako luđačku ideju o liječenju karcinoma sodom bikarbonom, što je rezultiralo dokazanom smrću nekoliko osoba.

U slučaju MMS-a, također postoje snažne indicije o barem jednoj smrti povezanoj s tim pripravkom.

Najzad, proizvođač MMS pripravka, Louis Daniel Smith, vjerojatno će završiti slično kao i Tullio Simoncini, ako ne i gore: prijeti mu do 32 godine zatvora. Update: dobio je samo 51 mjesec zatvora i financijsku kaznu. U međuvremenu, prodaje MMS-a dohvatili su se drugi prodavači magle. 

Nadam se kako je sad već svakom razumnom čitatelju jasno da je ovdje riječ o prljavoj igri pokvarenog prodavača magle, osobe koja ne mari za tuđe živote već za svoj sramotan izvor zarade.

No, što je ono s roditeljima i autističnom djecom?

To je teška i u svojoj biti tužna priča.

Biti roditelj autističnog djeteta teško je, i posve je prirodno da roditelji žele naći bilo kakav način da pomognu vlastitom potomku. Ta je želja urođena i plemenita, no ponekad se dogodi da se ta ona potencira s glupošću ili možda čak i kakvom patologijom u roditeljskoj glavi, pa se roditelj pretvori u egzekutora vlastitog djeteta. Update: spomenuti roditelji u međuvremenu su osuđeni na zatvorske kazne.

U slučaju MMS-a, rekao bih kako je ludilo postalo od one posebne vrsti, pa se roditelji zatvaraju na Facebook grupe koje imaju strogo kontroliran pristup, te se tamo međusobno ohrabruju dok vlastitoj djeci sipaju izbjeljivač u organizam, tjeraju ih da piju otopinu ili ih čak i klistiraju njome.

Logika je tu na neobično mnogo mjesta zakazala, kao i zdrav razum. Ono što mi u ovoj priči prvo upada u oči je kolizija između onog što zagovornici alternative tvrde – da je autizam značajno narastao tek posljednjih desetljeća – s poznatom poviješću: naime, ljudi su prije sto godina imali puno više parazita u organizmu nego danas, što je oprečno samoj ideji da paraziti izazivaju autizam, jer je, kažu alternativci, autizam bolest modernog doba, gle čuda baš onog koje se lijepo riješilo crijevnih parazita u djece i odraslih!

Kako su informacije s FB grupa ipak malo procurile u javnost, usuđujem se komentirati ono što o procesu znamo: jadno dijete dobije klistir, dva, tri… ili više njih dnevno (jer čemu stati kad ludilo uzme maha?) i nakon toga roditelji ponosno slikaju ono što iz djeteta izađe i spominju neke male crvene crviće koji se vide, to su oni najmanje otporni, pa valja sad povećati dozu… te isto tako onu tipičnu alternativnu matru da se dijete osjeća loše i povraća i boli ga trbuh zato što lijek djeluje, pa je to argument da tako treba nastaviti, i jače, samo treba izdržati i vidjet ćete kako će djetetu nestati autizam!

U svijetu ne postoji niti jedan slučaj autizma koji je “izlječen”, na ovaj ili onaj način. Riječ izlječen namjerno pišem u navodnicima zato što je autizam sindrom sa širokom paletom simptoma i manifestacija. Autistična djeca nisu ona koja samo sjede u kutu, nikoga ne gledaju i ljuljaju se, ili ispuštaju krike. Autistične osobe mogu puno više od toga – mogu ostvariti kontakt očima, mogu razgovarati, mogu čak i pronaći posao i postati u velikoj mjeri samostalne osobe.

To, naravno, zahtjeva puno roditeljskog truda i rada s djetetom. No, baš taj silan trud otvara vrata psihološkoj slabosti kod roditelja i nadu u čudesan lijek.

Problem s autističnom djecom je što ona izgledaju posve obično, za razliku od, primjerice, djece rođene s Downovim sindromom.

I u jednom i u drugom slučaju rekao bih, ovako nestručan, da nije riječ o bolesnoj djeci, već o drugačijoj djeci – autistična djeca i ona s Downovim sindromom funkcioniraju na neki drugi način. Nekad smo bili neobrazovani i smatrali ih ludim ili zaostalim, danas smo ipak pametniji, prihvaćamo ih takvima kakvi jesu i nalazimo im prikladna mjesta u zajednici.

No, nitko ne liječi djecu s Downovim sindromom kojekakvim alternativnim pripravcima i magičnim rješenjima. Možda je najveći razlog u tome što se na djeci s Downovim sindromom odmah vidi o čemu se radi, pa se i roditelji brzo pomire s činjenicom da je to to, i gdje su mogućnosti i gdje su granice.

Djeca s autizmom drugačija su iznutra, a izvana su identična ostatku populacije. Možda ta činjenica baš muči roditelje i tjera ih na vječno traženje magičnog lijeka koji će njihovo dijete čudesno pretvoriti u neko “normalno” dijete?

Ne mogu roditeljima autistične djece dijeliti savjete, nisam za to stručan. Mogu im samo reći ono što ionako već i sami znaju: volite svoje dijete i radite s njim, puno, puno.

No, roditeljima koji svojoj djeci daju klistir korozivne otopine ipak mogu, i želim dati jedan dobar savjet: kad se već igrate sa zdravljem vlastitog djeteta, zašto terapiju ne biste isprobali prvo na sebi, dozom prilagođenom vašoj fizionomiji?

Naime, logično je: ako budete (a hoćete, vjerujte mi) imali žestoke bolove, povraćanje i proljev, znači da lijek i na vama djeluje. A vi nemate autizam, zar ne?

Osim toga, ako i vi uskoro počnete izbacivati tanke crvene niti (u stvarnosti izgriženu sluznicu crijeva, nikakve male neotporne crviće) onda to znači da i vi u organizmu imate te crve uzročnike autizma. Ali vi niste autistični?

Ili možda ipak jeste?

 

P.S. A sad ozbiljno: nisam liječnik i ne mogu davati medicinske savjete, no ipak nikome ne savjetujem da se igra s korozivnim tekućinama. Nemojte ih davati svom djetetu. Nemojte ih konzumirati. Ne dajte to niti kućnim ljubimcima, niti biljkama: izbjeljivače koristite samo za svrhu za koju su namijenjeni: dezinfekciju neživih stvari i izbjeljivanje.

Visits: 219

Eto, baš neki dan primih od svoje banke SMS poruku u kojoj me obavještavaju da su mi privremeno blokirali prepaid MC karticu zbog hakerskih napada, te da ću istu neko vrijeme moći koristiti samo na bankomatima i u poslovnicama banke.

Par dana kasnije, obavjestili su me kako ponovo mogu koristiti svoju karticu za plaćanja Internetom.

Svidjela mi se ta reakcija banke, tim više što sam upravo s tom bankom i tom karticom imao slučaj e-krađe kojeg ću vam sad prepričati.

Riječ je o prepaid MC kartici, dakle kartici koju je, baš poput mobilnog telefona, moguće “napuniti” novcima i zatim ih trošiti sve dok iznos ne bude potrošen. Ovakve prepaid kreditne kartice idealno su rješenje za ljude koji često kupuju na Internetu, ali i one koji često putuju: u slučaju krađe podataka s kartice, napadač ne može počistiti više od onoga što je na kartici ostalo.

Tako su i meni, u nekom momentu putovanja na drugi kraj svijeta i nazad, negdje na nekom POS uređaju skinuli podatke s kreditne kartice; najvjerojatnije se to dogodio prilikom presjedanja negdje u UAE, jer tamo imaju čudan običaj da ne traže ni pin ni potpis, već samo provuku karticu i tako na aerodromu brzo i jednostavno kuglicu sladoleda platite šest dolara.

Uglavnom, prošlo je od tog putovanja nekoliko mjeseci, kad eto ti ga – telefonski poziv iz banke. Dobar dan, dobar dan, jeste li vi taj i taj, jesam izvolite… jeste li možda ovih dana svojom kreditnom karticom kupovali autobusne karte u Italiji?

Odmah po obavljenom telefonskom razgovoru blokirana mi je kartica i izdana druga, a proces povrata novca za lažno kupljene autobusne karte jest trajao mjesec, dva – ali mi je na kraju sav novac refundiran. Nije bilo nikakvog navlačenja s bankom, prebacivanja krivnje niti nijekanja odgovornosti s njihove strane.

Zato cijenim i ta dva SMS-a koji me uvjeravaju da banka svoju IT zaštitu shvaća proaktivno i da razumije povjerenje koje sam joj dao koristeći njene usluge.

Podsjetio me taj događaj i na testiranje banaka u Kazahstanu koje sam obavio prije nešto više od godine dana, testirajući jedan mali, mali dio sigurnosti Internet bankarstva – SSL certifikate.

Svakako vas želim nagovoriti da pročitate, imate li snage, volje i živaca, cijeli taj tekst kako biste bolje razumjeli o čemu se radi. Za Twitter generaciju, ovo je sažetak:

“testirao SSL certifikate, isprva vrlo loši rezultati, neke banke se trgnule i ispravile sigurnosne probleme, neke nisu, puno tehničkih izraza u tekstu”.

U tekstu kojeg sam pisao prošle godine otprilike u ovo vrijeme posebno su me intrigirali odgovori banaka na moje upite o lošim rezultatima testiranja njihovih sustava; upite sam poslao samo bankama koje tad nisu zadovoljile na testu,a odgovori su bili zapravo PR- ispravni: ljubazni i apologetski, a primio sam samo jedno pismo iziritirano-nadmenog tona.

Na ponovljenom testu dva tjedna nakon e-mail korespondencije pokazalo se da su one banke koje su se odazvale e-mail upitu ozbiljno shvatile situaciju i riješile ili barem počele rješavati sigurnosne probleme na koje je upućivao test. Banke koje su ignorirale e-mail upit nisu učinile baš ništa.

Jesmo li, dakle, godinu dana kasnije imalo pametniji?

Ponovio sam testiranje banaka (kazahstanskih, podsjetit ću) s istim parametrima, ali uključujući i jedan nedavni, poprilično neugodan problem: DROWN napad.

DROWN napad relativno je svjež (oko dva mjeseca star), no potencijalno vrlo opasan napad koji, pod određenim uvjetima, može napadaču omogućiti ulaz i na poslužitelje koji nisu osjetljivi na napad.

Kako su, dakle, prošle kazahstanske banke ovog puta?

Testirano je 26 banaka i jedna stambena štedionica (eto, tako). Da vas ne zamaram detaljima koje ionako možete provjeriti u onom podugačkom originalnom tekstu, navest ću samo promjene.

Rezultat bolji od prošlogodišnjeg ostvarilo je deset banaka. Neke od banaka, njih sedam, ostvarile su male pomake (primjerice, s dobre ocjene B na A- ili s prihvatljive ocjene C na A-), dok su tri ostvarile drastične pomake nabolje – s ocjene F (apsolutno neprihvatljivo) na B ili čak na A+.

To su, dakle, tri banke koje su sigurnost sustava shvatile vrlo ozbiljno i uložile truda da se, barem u ovom (imajmo na umu: vrlo izoliranom) testu pokažu u puno boljem svjetlu.

S te strane uistinu možemo pohvaliti banke i njihov trud da poslovanje s klijentima učine sigurnijim. No, ova priča (očekivano, nažalost) ima i svoju tamnu stranu: trenutno su dvije kazahstanske banke pale na ovom testu, i to zato što su obje u trenutku testiranja ispale ranjive na DROWN napad.

Ostale banke drže se tu negdje, iako i tu postoje mala nazadovanja: tri banke “pale su” za po jedno slovo; iako niti jedna nije pala u kategoriju neprihvatljivih (ispod “C”), to pokazuje kako i dalje ima mjesta za unapređenje poslovnih procesa koji se tiču proaktivne sigurnosti informacijskih sustava u tim bankama.

Proaktivna sigurnost (tj. praćenje cybersigurnosti i uvođenje promjena kako bi se zakrpale rupe i spriječili napadi prije nego što se dogode) kompleksniji je i skuplji način zaštite informacijskog sustava od reaktivne sigurnosti (kad se reagira na nešto što se već dogodilo), no on se dugoročno uvijek isplati.

Korespondencija s bankama od prije godinu dana ostavila me je u uvjerenju kako dobar dio banaka u Kazahstanu prakticira reaktivnu sigurnost jer su se, činilo mi se, našli dosta iznenađeni mojim upitom; ove godine, čini se kako je dobar dio banaka poslovne procese koji se tiču informatičke sigurnosti (jer u bankama sve počinje i završava strogo definiranim i ozbiljno nadziranim poslovnim procesom) shvatio ozbiljnije, pa otud i zamjetan napredak

To je u modernom svijetu nužnost – primjer je SMS kojeg sam dobio, koji je mene korisnika obavjestio o sigurnosnom problemu i kako ga banka rješava: sigurnost računalnih sustava disciplina je koju treba shvatiti ozbiljno i oko nje se dobro potruditi, jer ne kažu bez razloga kako su zli dečki uvijek korak ispred dobrih.

Primjetio sam, testirajući kazahstanske banke, da testovi koje sam koristio u svom prvom tekstu ne prolaze na dvije banke; nadam se samo da se iste nisu odlučile na “security trough obscurity” (sigurnost kroz skrivanje, princip izbjegavanja davanja ikakvih informacija prema van u najčešće lažnoj nadi da će sam nedostatak informacija spriječiti napade), pa su selektivno onemogućile pokretanje baš tih testova. Kao da će to spriječiti one gore navedene zle dečke…

Visits: 240

Nakon podužeg niza godina borbe s vjetrenjačama, danas gotovo svatko prihvaća klimatske promjene kao činjenicu, a ne više kao zastrašivanje tzv. znanstvenika gladnih javnog novca koji su svih ovih desetljeća plašili naivnu javnost kako bi od nje izmuzli besplatne novce za lagodan život, jahte i preplanule asistentice.

Ostao nam je, međutim, jedan posve psihološki problem: ljudi ne shvaćaju ozbiljno prijetnje koje im ne prijete u neposrednoj budućnosti. To je činjenica, to je način na koji ljudski mozak funkcionira: prijetnje za koje znamo da bi se mogle dogoditi u nekoj relativno dalekoj budućnosti rijetko nam zvuče dovoljno ozbiljno da bismo ih krenuli rješavati odmah, u nadi da ćemo ih spriječiti ili barem ublažiti posljedice.

To je bio jedan od najvećih motivatora dosadašnje globalne neangažiranosti oko ovog problema: prilagodba je proces koji nužno mijenja neke ustaljene načine ponašanja, a neke od njih drastično (korištenje fosilnih goriva, primerice). Države čine ljudi, pa su one reflektirale posve ljudske slabosti koncentrirajući se na konferencije i dogovore (hrvatski: “lip service”), umjesto na konkretne akcije.

Dugo je to trajalo – cijela desetljeća. U međuvremenu smo ipak prišli par koraka bliže neumitnom događaju, pa se i način razmišljanja promjenio. Nemojmo misliti kako je ova nova odlučnost u zaustavljanju klimatskih promjena posljedica našeg zrelijeg razmišljanja! Upravo naprotiv, jedini razlog zašto se čovječanstvo konačno odlučilo pomaknuti s mjesta je činjenica da su nas počele sustizati posljedice naših loših odluka iz prošlosti, i klimatske promjene više nije moguće ignorirati: ignoriranje je postalo skuplje od rješavanja.

Toliko o ljudskoj rasi i njenim intelektualnim kapacitetima.

No, tu smo gdje smo – tako i mi, mala državica s uništenom privredom i posljedično jedan od manjih generatora klimatskih promjena, u popisu tek nešto iznad sredine. Očito je kako je naš doprinos, kao i doprinos naših susjeda s popisa (Bolivija, Sri Lanka) minoran u odnosu na poznate najjače zagađivače (Kina i Sjedinjene države prije svega, kao bezobrazno najveći proizvođači CO2, treća iza njih je Indija s tri, odnosno šest puta manjim stupnjem zagađivanja!).

Klimatske promjene, nažalost, nisu selektivne – one ne pogađaju veće zagađivače više nego manje; dapače, tužna je istina da od klimatskih promjena obično više stradaju siromašne zemlje – jer ne mogu sanirati štete i ne mogu se prilagoditi promjenama tako lako kao što to mogu velike i bogate države.

Fokusirajmo se na Hrvatsku i nedavno nevrijeme, tek jedno od nevremena, koje čak nije bilo niti onako filmski katastrofalno, s masovnim žrtvama i devastacijom: stradala je samo osječka bolnica. Oh, da – i usjevi na njivama, na što smo se ionako već navikli jer kod nas valjda svake godine negdje stradaju usjevi i seljaci su potom nesretni, a mi ostali tužno slegnemo ramenima i kao da nas se to ne tiče, kao da je to neki crni usud koji tako dođe, pa u trgovinama dignu cijene uvoznog voća i povrća.

Osječka bolnica žrtva je globalnog zatopljenja. Dobro, vjerojatno i nedostatka sredstava, nebrige i korupcije, ali krov na bolnici odletio je i voda je ušla zbog nevremena koje se ne viđa često.

Podsjetio bih kako se klimatske promjene ne očituju kao lijepo, ravnomjerno povećanje temperature, već kao povećana učestalost klimatskih ekstrema: ono što je nekad bila oluja “jednom u sto godina”, danas je oluja “jednom u deset godina”, a već sutra moglo bi postati “očekivani meteorološki fenomen za ovo doba godine”.

Što smo naučili od 2009. godine, kad sam napisao tekst “Ledeni zagrljaj klimatskih promjena”, pa sve do danas?

Ništa.

Doživjeli smo u tih par godina nekoliko događaja koje pamtimo – par oluja koje su čupale stabla, nasukavale brodice i uništavale šume, jednu katastrofalnu poplavu, vrućine koje smo počeli smatrati normalnim stanjem i, najzad, devastaciju osječke bolnice. Sve redom ekstremni događaji, otprilike svakih godinu, dvije po jedan ili par njih.

Bilo bi neprimjereno smatrati kako se nabrojane nedaće ne bi dogodile da nema klimatskih promjena – nešto što se “događa jednom u sto godina” vrlo će se vjerojatno i dogoditi jednom u sto godina, sa ili bez klimatskih promjena. No, kad se ti stogodišnji događaji počnu događati puno češće, tu imamo argument za tvrdnju kako je povećana učestalost posljedica klimatskih promjena.

Isto tako, teško je ne zaključiti kako nešto ozbiljno nije u redu ako nam klimatolozi svake godine ponavljaju kako je: “… ovaj mjesec (kasnije i cijela godina) bio najtopliji otkako je redovitih mjerenja temperature”. Statistika tu dokazuje što na svojoj koži možda ne osjetimo: temperatura se uistinu podiže, vrlo polako ali nemilosrdno.

Te promjene nisu nimalo bezazlene: rezultiraju vrlo mjerljivom štetom koju zatim trebamo nadoknaditi. No, naši se političari ponašaju kao da taj problem jednostavno ne postoji.

Zbilja, recite kad ste zadnji put čuli kvalitetnu političku raspravu o prilagodbi klimatskim promjenama? Kad ste zadnji put vidjeli političara kako govori o potrebi Republike Hrvatske da se prilagodi klimatskim promjenama? Jeste li ikad vidjeli ikakav plan, barem natruhu nekog plana neke stranke ili nekog političara? Plan za prilagodbu klimatskim promjenama bilo koje stranke identičan je onom famoznom programu kojeg je HDZ najavljivao na zadnjim izborima, a od kojeg javnost nikad nije vidjela niti slova.

A stvari nisu bezazlene: imali smo problema s financiranjem sanacije velike poplave iz 2014. godine, gdje se pokazalo kako država nema plan sanacije, a političari nemaju pojma što učiniti, kad se sve odvijalo pomalo stihijski i koruptivno, profitiranje na tuđoj nesreći da i ne spominjem. No, nekako smo spasili stvar.

Ove bi godine stvar mogla biti dodatno otežana: Osječka bolnica već je uputila apel građanstvu za donacije na sanaciji štete koja se procjenjuje na gotovo pet milijuna kuna (s ukupnim štetama u Osijeku i okolici penje se na više od 250 milijuna kuna) , a država je ove godine predvidjela sredstva za saniranje šteta u visini od 20 milijuna kn, kako navodi Dnevnik.hr.

Matematika je tu jednostavna: ako su iznesene brojke točne, država je za saniranje ukupnih šteta svih elementarnih nepogoda u RH predvidjela sredstva dovoljna za otprilike jednu desetinu štete koju je nedavna oluja nanijela samo osječkom području. Ostatak novca valjda bi trebao doći direktno iz džepa domoljubivih građana – otud i apel bolnice građanima, a ne državi.

To je dokaz državne administracije koja ne razmišlja o klimatskim promjenama, koja je nakon niza godina upozoravanja što klimatologa, što ljudi s terena – i dalje uvjerena da je sve cool, da se ništa neće dogoditi i da je život lijep i pomalo monoton, baš kao u stihovima rahmetli Ekrema Jevrića: “kuća, uhljebana/ uhljebana, kuća…”

Istovemeno, svjedočimo posvemašnjem ignoriranju problema od strane političara, koji o činjenici da nas čekaju češće i razornije elementarne nepogode ne govore baš ništa, jer to je ipak neugodna tema: ne valja pričati o nečemu što je za nas nepovoljno, što je neizbježno i što je posve izvan kontrole, nezaustavljivo. Ne voli to narod čuti, a mogli bi u trenutku lucidnosti i pitati političare kako to misle riješiti, kad su već plaćeni da rješavaju takve probleme.

Umjesto toga, često možemo vidjeti kako naši političari rado obrađuju teme koje su posve površne i bez ikakvog utjecaja na budućnost nacije, ali ih je moguće obraditi na logički promašen, pak zapaljiv način koji će pouzdano aktivirati atavističke centre u primozgu nacije i efikasno spriječiti mozak u procesiranju za njega puno važnijih problema.

Što nam je činiti?

Očito je da od ovakvih vlasti i od ovakvih političara ne možemo očekivati ikakvu smislenu misao o klimatskim promjenama, niti ikakav smislen plan prilagodbe. Drugim riječima, prepušteni smo sami sebi.

S jedne strane, to je loše: neizbježno će se dogoditi trenutak kad će država biti toliko financijski nemoćna da neće moći isplaćivati odštete niti pomagati nesretnicima kojima će elementarna nepogoda nanijeti veliku materijalnu štetu. Dapače, za očekivati je da će se u budućnosti dogoditi retrogradna urbanizacija, odnosno dijelovi tla koji su nekad bili poplavna područja ili suhi i neplodni bit će napušteni od strane stanovnika jer će bez efikasne državne skrbi nad infrastrukturom priroda uzeti svoje: nije besmisleno očekivati da bi Gunja nakon još par onakvih poplava mogla biti dragovoljno napuštena od strane stanovništva, koje bi migriralo u područja koja nisu u opasnosti od poplave, vjerojatno kao neki novi, urbani proletarijat.

S druge strane, to je dobro: što prije shvatimo da država malo ne želi, a malo nije u stanju organizirati prilagođavanje klimatskim promjenama, tim prije ćemo se početi prilagođavati sami: kao pojedinci i kao lokalne zajednice. Gradit ćemo kuće na uzvisinama, sa čvrstim krovovima. Čuvat ćemo šume i brinuti o njima jer će nas one štititi od razornog vjetra. Na manjim površinama imat ćemo kulture zaštićene mrežama protiv tuče, a na većim površinama sadit ćemo kulture otpornije na nepogode. Planirat ćemo budućnost otpornu na ekstremne vremenske uvjete.

Radit ćemo zajedno, štititi jedni druge svjesni da nas država nije u stanju zaštititi i da prilagodba klimatskim promjenama počiva na istom principu kao i ekološka svijest: počinje ponajprije i najviše od pojedinca, a putem do visokih društvenih sfera sve se više razvodnjava.

 

 

 

Photo by NOAA on Unsplash

Visits: 149

Zadnjih godina, otprilike otkako je one gospodarske krize koja je oko 2008. godine poharala svijet uzduž i poprijeko, neugodno često primjetim razmišljanja naših turističkih građana-trudbenika u stilu: “na mjestu X se dogodilo nešto ružno, baš mi je žao, ali to je dobro za naš turizam”. Faktički, čim se u susjedstvu dogodi nešto loše, eto nama crnih vrana: “Grcima ne dolaze gosti jer su propali, ah jadni oni ali eto, barem će nama doći više turista”. “Španjolska je u recesiji, ah jadni ljudi, ali barem će nama doći više turista”. “Idiot pokupio ljude kamionom u Nici, žao mi je zgažene djece, ali barem će nama doći više turista.”

Već samo deklarativno izražavanje kakti-sućuti zbog tuđe nesreće naporno je za slušati, no što reći kad ekipa poludi na goste koji dolaze?

Dogodio nam se, naime, protekli vikend. Dogodile su nam se klimatske promjene zbog kojih smo svjedočili jednom ekstremu koji je naišao baš u nezgodno vrijeme, no neću o tome – znam da sam dosadan s tim zelenim pričama, nikad nikakvih para od zelenih priča, kome ekologija uopće treba?

Zeleno ili ne, nešto neugodno se dogodilo: jedan od slučajnih turističkih događaja, tek dijelom predvidljiv. Rekordna kolona od preko 40km na autocesti spoj je planiranog događaja (znali smo da će za vikend biti gužve) i neplaniranog događaja (čuli smo da će biti bura i problemi, ali se nismo pripremili za rasterećenje prometa). Rezultat: opći prometni kaos u pola države.

Ne vjerujem da se za ovaj događaj nismo mogli bolje pripremiti: znali smo da će biti gužva, znali smo da dolazi bura, zašto onda nismo bolje pripremili alternativne pravce, zašto nismo postavili znakove, zašto ljudima u koloni nismo dijelili barem vodu, zašto nije bilo kemijskih WC-a u pričuvi pored ceste, ma zašto su ljudi u jednom trenutku prerezali ogradu pored autoceste i uputili se vozilima na obližnji poljski put?

Sjećate li se sječe glava u HAC-ONC-u za puno manjeg problema za Uskrs? Čini se kako ova sadašnja tehnička vlada nema namjeru učiniti išta po pitanju odgovornosti za katastrofalni kolaps koji će nas u budućnosti posve sigurno opaliti po turističkom nosu. Ista ta tehnička vlada koja se u erdoganovskom stilu ne osvrće na pravni poredak i uredno ignorira činjenicu da je tehnička vlada, u ovom slučaju vjerojatno neće napraviti baš ništa.

No, onda su društvene mreže pokazale zanimljiv fenomen: ekipa koja voli komentirati napise po e-novinama i on-line mjestima ispilila je neke opskurne likove koji za ovu gužvu optužuju – turiste. Jer eto, zašto su oni odlučili doći baš taj vikend, pa jesu li oni ikad čuli za buru, pa što se nisu informirali, pa ako im se ne sviđa nek’ se okrenu i voze nazad…

Relativno mali broj ovakvih ispada upućuje manje na iskreni stav stanovnika Dalmacije, a više na trolanje, liječenje osobnih frustracija ili mućenje vode po partijskom zadatku. No, tu su – i očekivano, dosta su glasni.

A to nije ništa drugo nego onaj stav s početka teksta, samo ovaj put okrenut prema nama samima. Uvijek nam je netko drugi kriv, i nikad ne smijemo reći kako je nešto pošlo loše jer smo mi neorganizirani, lijeni, nesposobni, zbunjeni, nepripremljeni ili nam se naprosto fućka. Lakše je proklinjati turiste nego priznati da se nismo dobro pripremili za njihov dolazak.

Najzad, imamo mi naše more i sunce, ma ‘ko to more platit? Turizam – baš kao i druge prirodne pojave, i to nam se događa nasumično i gotovo je u potpunosti izvan naše kontrole.

Ne znam zašto li ovo gore napisah – ništa neće promjeniti, a samo će raspizditi neke osjetljive dušice. Bolje bi mi bilo ići vanka, ‘vatat’ pokemone govnare.

A kad smo kod pokemonomanije… ako do sad niste skužili o čemu je riječ, pitajte svoje dijete: objasnit će vam sve o tome.

Za one ostale, riječ je o jednoj staroj stvari koja je prepakiranjem u šareni omot postala hit – no, krenimo redom.

U početku bijaše geocaching. Ljudi koji su se zabavljali tom igrom nisu imali virtualnu stvarnost, niti onu uvećanu, već samo kartu, kompas i GPS. Igra je jednostavna: netko na nekom mjestu sakrije neku sitnicu i objavi GPS koordinate mjesta gdje je “blago” skriveno. Igrači bi se uputili prema tom mjestu i tražili skriveno blago. Kad bi ga našli, na blagu priloženi papirić upisali bi datum pronalaska i svoje ime, a bilo je moguće i uzeti neku sitnicu iz pronađenog blaga kao suvenir, uz obavezno ostavljanje neke druge sitnice – za buduće igrače. Geocache se može nalaziti svugdje, a do nekih je i vrlo teško doći. Geocache ne smije biti na mjestima koja su nedostupna, opasna po život ili su na nečijem privatnom zemljištu.

Zatim se pojavila tvrtka Niantic sa svojom igrom Ingress koja je u potpunosti virtualna i nije ju moguće igrati bez pametnog telefona ili tableta. Igrači su dvije zaraćene strane koje zauzimaju virtualne “portale” koji naravno ne postoje u stvarnom svijetu, ali da bi do njih došli igrači se moraju kretati po stvarnom, fizičkom svijetu: otići do nekog spomenika, fontane ili dvije, uglavnom na neko mjesto gdje su u dometu virtualnog portala… to je famozna prva generacija ljudi koji bulje u telefone i tumaraju gradovima tražeći stvari koje samo oni vide.

Pokemon GO je produžena ruka Ingress-a, zapravo samo u celofan umotan Ingress: umjesto sterilnih portala i nodova, točkica i simbolića, ljudi sad po gradu traže famozne pokemone. U tom segmentu obje su igre faktički identične, ali zamjena sterilnih SF artefakta megapopularnim pokemonima najbolje pokazuje koliko je dobar marketing jači od bilo kakve sexy moderne tehnologije. Uostalom, geekova je puno manje nego djece, one prave i one odrasle.

Augmented reality, sjetimo se obećanja: kirurgija, medicina, tehnologija ova i ona – sve je to trebalo postati puno bolje i efikasnije. Donekle se to i ostvarilo, pa su medicinari našli dobre namjene za “ojačanu” stvarnost, ali Pokemon GO pokazuje istinski domet čovječanstva: AR je postao mainstream tek nakon što su ljudi dobili priliku, što? Učiti brže i bolje? Dobivati korisne informacije u bilo kojem trenutku? Ne – kad su dobili priliku po cesti loviti imaginarna japanska stvorenja.

Neka nas ova konstatacija ne usmjeri protiv tehnologije: ona je tu da je koristimo kako najbolje znamo. Pa i ako je to glupa igra zbog kojih se ljudi zabijaju automobilom u stablo ili trče preko prometne ulice – nije jadna tehnologija kriva. Krivi su korisnici.

A oni samo žele zabavu. To je u redu. Prestar sam da bih patio za Pokemonima, ali razumijem ne-više-klince kojima je to ultimativno lijepo sjećanje na njihovo djetinjstvo. Neka. Nek’ se zabavljaju i djeca i odrasli, neka se rekreiraju na svježem zraku – samo neka paze preko ceste.

Kažu da je igra zabavna, a od prekjučer se može igrati i kod nas. Prve dojave igrača s terena kažu kako ih ima dosta u okolici, a navodno je cijelo jato kloniranog Pokrastchu pokemona viđeno kako kruži iznad Markovog trga u iščekivanju.

Pored autoceste A1 više nema niti jednog, javlja HAK, sve su ih pohvatali i pojeli gladni turisti zarobljeni u kolonama.

Ova igra rješenje je i za probleme A-HSP-a: lijepo ponovo podignu šator na istom mjestu u Srbu, a ako ih policija priupita za zdravlje lijepo objasne kako su u šumi uočeni Shubarachu, Chichachu i Orjunachu, pa je šator tu jer ga članovi stranke korite kao čeku.

Virtualne beštije mogu se pronaći na raznim mjestima, nije ih briga za moral, rasu ni vjeru, pa je lako zamisliti razgovor dva klinca nakon mise:

“Jesi li vidio? Pojavio se Pokrstichu ispod oltara! Odmah sam ga ulovio!”

“Ja nisam… čim sam izvadio telefon, stari mi je odvalio zaušku…”

“Aaaa, znači to je bilo ono kad je nešto puklo za vrijeme mise…”

 

 

(Angry Pikachu image by Zakhal)

Visits: 142

Update: u međuvremenu se IT industrija u Hrvata pokrenula u nekim drugim pravcima, donijela neke nove, zanimljive ljude i zanimljive projekte. Ono što je 2016. godine bila velika priča danas bi bila tek fusnota, možda naslov tipa “IBM traži stručnjake, ali ih ne uspijeva pronaći, sve što valja otišlo u startupe i gamedev”. 

IBM zapošljava! – veliki naslovi, velike teme, oduševljenost novinarska! Svakako lijepa vijest, no što se krije iza naslova otisnutih masnim slovima? Dal’ spas države, dal’ propast domaće industrije?

Po meni – niti jedno, niti drugo: tek masni svjedok koliko smo – propali.

Svi su mediji prenijeli gospodarsku vijest godine, ako ne i desetljeća: “IBM zapošljava domaće stručnjake“, “IBM nudi iznimno visoke početne plaće“, “Petsto radnih mjesta otvorit će informatički div“, sve redom bombastični naslovi!

Pa i stranke – potukle se oko toga tko je pravi zaslužnik za ovaj majstorski državnički potez.

Hm.

Prije svega, reći ću kako je ovo dobar potez i dobro je što se ovo dogodilo, pa moje kritike sagledajte u takvom pozitivnom ozračju: štošta se može reći o ovoj maloj državotvornoj medijskoj histeriji, no ne i da je riječ o promašenom potezu.

Ogolimo prvo cara: ono što IBM donosi u Hrvatsku nije ništa više nego fancy pozivni centar. U suštini, posao kojeg će obavljati mladi ljudi zaposleni tamo jest posao davanja podrške IBM-ovim klijentima, po razini znanja zahtjevniji, ali po naravi posla ista stvar kao i oni famozni pozivni centri domaćih teleoperatera koje klijenti zovu s pitanjima o radu pametnog telefona, prigovorima da im je telefon pojeo pola bona za dvije minute, upitima o funkcijama ovog ili onog mobilnog telefona, da li da si kupe tablet sa SIM karticom ili onaj neki Havei što se samo uključi pa daje Interneta…

IBM u Hrvatsku ne donosi pet stotina visokotehnoloških radnih mjesta, ne. Donosi pet stotina vrlo početničkih radnih mjesta, upravo onih koje obično i dobivaju svježe diplomirani studenti. Nema tu niti govora o nekom važnom razvoju, istraživanju ili nečem trećem: djelatnici će dobiti trening u korištenju i ispravljanju pogrešaka IBM-ovih proizvoda, i to vjerojatno na onom prvom nivou: pokušat će korisniku riješiti problem čitajući skripte i malo čačkajući u granicama svojih znanja i mogućnosti, a sve ozbiljnije poteškoće vjerojatno će biti delegirane višim instancama. Upravo onako kako već godinama kod nas rade korisnički centri teleoperatera.

IBM se hvali suradnjom s fakultetima na području probira i zapošljavanja mlade snage, a tu se uvijek nekako sjetim tehničke ministrice Šikić i njene izjave da stvaramo previše educiranu radnu snagu; eto, ispada da je žena u pravu: FER od sad treba školovati diplomirane djelatnike korisničkih centara.

Time smo razbili famu o neznamkakvoj visokoj tehnologiji kojom će se IBM baviti u Hrvatskoj: neće, to će biti rad u tri smjene, pa se budući djelatnici trebaju pripremiti na rotiranje šihti i noćni rad – ako ne znaju kako to izgleda, neka pronađu nekog tko radi ili je radio u već spominjanim korisničkim centrima, pa će iz prve ruke saznati sve prednosti i sve mane svog radnog mjesta.

I da, ona medijska priča o potrebi poznavanja jezika, neka vas ne zavara: ne traži se poznavanje Jave, C-a, SQL-a… već njemačkog, engleskog, francuskog, talijanskog jezika… a priča o visokim tehnologijama, poznavajući domaću razinu informatičke pismenosti, vjerojatno će se svesti na telekonferencije i udaljenu administraciju što softvera, što hardvera. 🙂

Enormne plaće? Možda, za naše uvjete, i to one koji vladaju u trgovačkim lancima. U stvarnosti, a kako se traži svježa i neiskusna radna snaga koju tek treba obučiti za posao, predviđam plaću od oko tisuću europskih kuna. Odnosno, tek nešto više od onoga što se realno može postići za takve poslove na domaćem tržištu IT rada.

S druge strane, ovi poslovi jesu prilika mladim ljudima da nešto nauče i, ako su vrijedni i sposobni, katapultiraju se u neke ozbiljnije i bolje plaćene poslove.

Kakva je pozicija domaćih informatičkih tvrtki? Očekivano, kritike pršte sa svih strana, jer ipak je tu malo pogođen i ego kad mediji vrte priču o korisničkom centru kao o neznamkakvoj tehnološkoj revoluciji.

IBM-u je to samo jedan od korisničkih centara, mogu oni s njim i bez njega. Tamo će se obavljati mikronski dio niskokvalificiranih (za opseg poslova koje radi IBM) poslova. S druge strane imamo domaće tvrtke koje, unatoč općem (i ne tako neopravdanom) mišljenju da samo sisaju državnu sisu obavljajući poslove za tog najvećeg nam IT poslodavca (državu, da), nekog vraga ipak i rade i stvaraju. Možda to nisu cutting edge tehnologije (iako…), ali su tehnološki puno produktivnije od pet stotina djevojaka i mladića u korisničkom centru. O malim tvrtkama i startupima da ne govorim – upravo tu se krije najveći potencijal i najbolja kreativnost domaće informatičke industrije. No, država nam je klijentelistička, sklona glamuru multinacionalki.

Reći ću vam jednu stvar: ako itko u Hrvatskoj ima potencijal postati novi Google ili Apple, ili barem jedna od vodećih tvrtki u svijetu, onda je to upravo netko iz te zelene barice pune IT punoglavaca, malih startup tvrtki čije bi bizarne ideje i neortodoksna implementacija mogle uzdrmati svijet. IBM-u to ne može poći za rukom, ponajprije zato što je riječ o velikoj, zreloj i stabilnoj tvrtci. No čar multinacionalke blještava je i stvarna, ona je tu i sad, političarima na dohvat ruke. Država za male i neglamurozne ne mari, no to je u redu: niti oni ne mare za državu.

Prijeti li ovaj IBM-ov posao domaćim tvrtkama? Ne, i to iz dva razloga: IBM nema kapacitet pojesti svu hiperprodukciju informatičara, a s druge strane oni zbilja kreativni pojedinci vjerojatno neće biti baš presretni idejom o smjenskom radu u centru za korisničku podršku.

Ruku na srce, nisu svi informatičari upotrebljivi. Prošlo je vrijeme kad su se informatikom bavili samo čudaci koje je zanimalo raskapati računala, danas je definicija informatičarskog posla prije svega “lijep, lagan, dobro plaćen uredski posao”. Mnogi su ljudi postali informatičari baš zbog te definicije, računajući kako će im četiri godine studija osigurati lijep, lagan, dobro plaćen uredski posao sve do mirovine.

No, ta definicija i pravi IT posao dijametralno su suprotni: tko se želi ozbiljno baviti informatikom i biti na tehnološkoj prvoj crti, definiciju će bolje znati kao “učenje, psovanje, proučavanje, frustracija, pogreške, psovanje, opći osjećaj neadekvatnosti”.

IBM neće zapošljavati dobre mlade stručnjake, dapače njima više odgovaraju ljubitelji one prve, bonvivanske definicije informatičarskog posla – dovoljno osposobljeni i dovoljno inteligentni da nauče dobro obavljati posao u korisničkom centru, nedovoljno dobri i nedovoljno ambiciozni da bi željeli više od toga.

Dobro, i naše informatičke tvrtke zapošljavaju takve neambiciozne ljude, i tu će sigurno doći do naguravanja i korigiranja plaća za takva radna mjesta. One druge, ambicioznije djelatnike – tu će domaćim poslodavcima i dalje najveći neprijatelj biti činjenica da smo članica EU, pa svatko sposoban i ambiciozan može bez puno problema otići u neku drugu zemlju, raditi za neke druge novce.

Najzad, što je s odnosom države i IBM-a? Naime, nitko od hvalisavih političara i birokrata ne želi odgovoriti na upit što smo to točno dali IBM-u da bi od sve, kažu oštre konkurencije – izabrao baš Hrvatsku?

Kako nitko više ne vjeruje u mantru o Hrvatskoj kao zemlji znanja, očito je da naš kompleks superiornosti nije roba koju smo mogli prodati IBM-u, a ruku na srce – IBM dugo godina posluje u Hrvatskoj i jako dobro zna kakvi su nam kapaciteti i kakva su ograničenja tržišta.

Postoji samo jedan jedini razlog zašto je IBM izabrao baš nas: dali smo mu uvjete bolje od onih koje su nudile ostale države. Koji su to uvjeti – ne znamo. Očito je da su političari malo skinuli gaće pred stranom multinacionalkom i sad ih je valjda sram priznati na što su sve pristali kako bi doveli posao u Hrvatsku. Tako će rado isticati kako će tim potezom IBM otvoriti pet stotina novih radnih mjesta, ali što su za to dali neće reći. Dapače, političari vrlo aktivno nastoje izbjeći odgovor na to pitanje, iako bi detalji ovog posla morali biti transparentni i bez odlaganja dani na uvid javnosti.

Kad nema pouzdanih informacija, krenu kružiti tračevi. Jedan od tih tračeva kaže kako je država dala velike ustupke na davanjima za plaće po programu zapošljavanja mlađih od trideset godina.

Ako je tome tako, ispada da država nema baš neku zaradu od zaposlenja tih petsto mladih ljudi, tek socijalnu komponentu smanjivanja nezaposlenosti i možda nešto sitne pinke. Ne treba na to gledati negativno: ovakav potez nije loš, jer se njime država odrekla svog dijela kolača nauštrb rasta zaposlenosti i dovođenja kakvog-takvog tehnološkog posla u državu.

S druge strane, ako je tome tako, svim nezaposlenim informatičarima starijim od 29 godina jasno je da tu za njih neće biti posla. Valja nam promatrati dobnu strukturu ovog velikog državničkog posla.

Dodamo li tome i činjenicu da su ukinuti poticaji za istraživanje i razvoj, ispada da država destimulira razvoj visoke tehnologije i stimulira jednostavnije informatičke poslove, dajući pritom prednost neiskusnim mladim ljudima… tu se ponovo sjetim tehničke ministrice.

Povećanje broja zaposlenih u informatičkoj industriji valja samo pozdraviti, no valja ga staviti i u perspektivu: mediji silno napuhuju činjenicu da IBM zapošljava radnu snagu veličine jednog posve prosječnog centra za korisničku podršku, kao da je to ne znam kakav veliki broj koji će stubokom promjeniti odnos snaga na domaćoj informatičkoj sceni; ta, samo naš državni IT div APIS-IT ima četiristotinjak zaposlenih informatičara.

S druge strane, ovaj bi potez mogao udvostručiti godišnji broj novozaposlenih informatičara u RH i tako poboljšati barem jednu godišnju statistiku.

Hoće li to zaustaviti famozni odljev mozgova? Neće, jer godišnje na tržište izbacimo veću količinu više ili manje dobrih diplomaca, a oni najbolji među njima ionako će odmah početi tražiti posao negdje vani. Ostat će nam osrednji, a i u tom segmentu euforija će trajati tek toliko da IBM inicijalno popuni radna mjesta, nakon čega će utjecaj ovog centra za korisničku podršku pasti na razinu koju odredi prirodni proces odlaska zaposlenika i zapošljavanja novih ljudi na njihovo mjesto.

Tako da – tresla se brda, rodio se miš. I da, malo smo skinuli gaće. No, to može naljutiti samo članove stranke Pokemona: strane tvrtke nisu domaći građani, pa da im prodajemo muda pod bubrege; strane tvrtke znaju što žele, znaju da su dobre udavače u svim tranzicijskim zemljama, i znaju da su u poziciji udavače koja može birati između više prosaca.

Nažalost, ovo smo trebali početi raditi ranije. Sjetimo li se onih priča iz prijašnjih godina, o autoindustriji koja bi kod nas mogla sklapati vozila, o velikim željezničkim projektima, o softverskim divovima koji bi kod nas mogli otvoriti regionalne centre, o pogonima za sklapanje mobitela… štošta se moglo čuti posljednjih godina, no Hrvatska nikako nije uspijevala biti poželjna destinacija stranim investitorima.

Možda smo se konačno opametili i shvatili koje su naše stvarne pozicije: u igri skidanja gaća mi smo pasivna strana. No, to možemo pretvoriti u korist – čak i ako nas pritom jako boli. Ego.

Naime, tu smo gdje jesmo: ne možemo privući strane investicije nikako drugačije nego davanjem povoljnijih uvjeta od naših konkurenata, što međunarodnih što iz regiona. Ovo je igra skidanja gaća, i tko svoje gaće skine najdublje, taj će dobiti posao. Pri tome je jedino bitno da, dok zavodljivo natežemo gumicu gaća prema dolje, snenim pogledom od investitora iskamčimo uvjete koji će nam kasnije biti od koristi.

I to je ta liga u kojoj igramo: liga skidača gaća. Ne trebamo biti traumatizirani, riječ je o regionalnoj lizi i nema nam se tko smijati, niti se mi imamo kome smijati: svi zajedno natežemo gaće u borbi za mušteriju. Malo me jedino žalosti što smo toliko nisko spali da gaćoskid za petsto novih radnih mjesta, ne posebno perspektivnih, dižemo u nebesa. Kad već trebamo skidati gaće, skidajmo ih za uistinu spektakularne poslove.

 

[Photo by Carson Masterson on Unsplash]

Visits: 171

“Hackiralo MVP”, viču naslovnice novinskih članaka, te u dramatičnom prikazu opisuju epsku i nadasve uspješnu borbu domaćih stručnjaka protiv tajnovitih cybernapdača neprijateljske države za koju se ne zna koja je ali sigurno je Rusija!

Hm.

Što se zaista dogodilo? Malo je informacija koje možemo uzeti ozbiljno kad skinemo pjenu senzacionalizma s uzburkane medijske tekućine.

Kad ne bi bilo izjave ministra Stiera kojom on potvrđuje događaj, ne bismo imali nikakav čvrst argument da se napad ili nešto slično napadu uopće dogodilo: prva izvješća pozivala su se na anonimne izvore iz MVEP, koji samom činjenicom da su anonimni nose puno manju težinu od izjave jednog ministra.

No, je li se zapravo išta dogodilo? Je li se dogodio pravi pravcati napad, ili je možda u pitanju lažna uzbuna? Postoji li mogućnost da se zapravo ništa nije dogodilo?

Na osnovu informacija dostupnih u novinama zapravo ne možemo složiti objektivnu sliku događaja i znati što se dogodilo: Jutarnji, koji je prvi izašao s tom informacijom, zapravo je panegirik moćnim državnim službama koje su na vrijeme otkrile napad i spriječile ga bez gubitka podataka – iako za to autor nema baš nikakvog dokaza, osim informacija koje je dostavio anonimni izvor, čiji motivi su nam, pak, nepoznati, kao i istinitost informacija. Drugi portali i novine više ili manje su prenosili Jutarnji, samim time i objektivnost i točnost izvornog teksta.

Da bismo stekli jasniji uvid što se to možda dogodilo, valja nam raspetljati priče i odbaciti one koje svoje uporište nemaju u čvrstim faktima (ili su malo “dotjerane” ne bi li bolje zvučale).

Prvo ćemo se riješiti zablude o ruskim hackerima, priče koja se nigdje ne spominje kao fakt, ali se provlači kao draga tema: Jutarnji tako u pošalici spominje: “… prepoznaje se ruskopis ruskih hakera”, a Večernji čak navodi naziv hackerske grupe koja je vjerojatno izvela napad.

Takve tvrdnje ostaju u domeni obične špekulacije jer nema nikakvih konkretnih podataka koji bi povezali tu grupu s ovim napadom. Dapače, sam tekst u Večernjaku proturječan je, jer u jednom poglavlju spominje iznimno sofisticiran napad koji je zaobišao sve “sustave zaštite”, toliko kompliciran da ga “nije mogla napraviti jedna osoba ili manja skupina hakera” – a odmah zatim spominju kako je prije pola godine već bilo nekoliko pokušaja napada na isto ministarstvo, ali su oni bili poluamaterski, odmah su i lako eliminirani, i za te je napade otkriveno kako ih je počinila Sofacy grupa. Kratak je put od amaterčine do autora sofisticiranog napada, čini se…

Zapravo, nemamo baš nikakvog dokaza da je riječ o toj grupi, poznatoj po napadima na zanimljive zapadne mete (otud i mišljenje kako je riječ o grupi sponzoriranoj od strane Moskve), krađi i objavljivanju podataka (taktika kakvu koriste Anonymous). Tako je jedna od nedavnih žrtava te grupe Svjetska antidopinška agencija čijih su se podataka i e-mail poruka dočepali i koje objavljuju s ciljem da organizaciju prokažu kao korumpiranu.

Od dva potencijalna traga koji bi mogli upućivati na počinitelja: IP adresu s koje je napad možda došao i analizu pronađenog malware-a koji bi mogao upućivati na alate kojima se koriste napadači, niti jedan nije dostatan za nedvojbenu identifikaciju napadača.

Napadač bi mogao biti bilo tko: tajne službe bilo koje države, organizacije građana (Anonymous?), pa čak i dobro motivirani pojedinac. Uključujući tu i građane Hrvatske.

No, valjda je najlakše okriviti Ruse – trenutna politička igra jako voli analogije s hladnim ratom, pa čemu onda tražiti pravog krivca kojeg možda nikad nećemo uloviti, kad je Pedro tu?

Kako su upali? Pokušali upasti? Probali, ali nisu uspjeli jer je Supercyberhrvoje zaustavio napad u zadnjem trenutku? Pokušaj probijanja zaštite posebno izrađenim softverom zaista je jedna od metoda kojom se napadači koriste u slučaju da ne uspiju naći bolji način; naime, u cilju je svakog napadača da napad izvede neopaženo ako je to ikako moguće: stoga će svaki ozbiljan napadač prvo pokušati “upasti” korištenjem propusta u dijelu IT sustava koji je što dalje od očiju korisnika: ako se napad može izvesti upadom kroz mrežnu opremu, to je puno bolji put napada od slanja korisniku lažirane e-mail poruke s privitkom kojeg korisnik treba pokrenuti i tako sam inicirati napad na vlastiti IT sustav. Šansa za otkrivanje zlog privitka puno je veća od šanse za otkrivanje sofisticiranog napada koji koristi ranjivosti mrežne opreme koju je moguće dohvatiti izvana.

I u ovom su slučaju informacije koje dobivamo iz medija kontradiktorne: “Hakeri su uspjeli probiti antivirusne programe koji štite cijeli sustav MVP-a”, tvrdi Jutarnji, dok Večernji navodi: “Napadači su koristili toliko sofisticiran spyware da ga ni jedan od nekoliko antivirusnih programa koje MVEP koristi u zaštiti svoje mreže nije prepoznao.”

Kako je posve nevjerojatno da bi ozbiljan profesionalac štitio računala tako da na njih instalira nekoliko antivirusnih programa istovremeno (to bi eventualno mogao biti dobar trik za gomilanje radnih sati korisničke podrške), ove citate vjerojatno treba čitati kao: “virus je prošao firewall s antivirusnim rješenjem, poslužitelj elektroničke pošte s antivirusnim rješenjem i najzad antivirusno rješenje na računalu korisnika” – a to, pak, upućuje na klasični način podmetanja zloćudnog softvera kao privitka e-mail poruke napisane tako da primatelja navede na pokretanje datoteke iz privitka.

To, ili je riječ o drugom najčešćem načinu zaražavanja: gledanjem web stranica sa (khm, khm) “zanimljivim” sadržajima. Pa je zato virus jako sofisticiran i sigurno je Moskva iza toga, jer naši vrijedni djelatnici, ne bi oni nikad bili nestašni za vrijeme radnog vremena…

I opet, to može ali ne mora biti dokaz o ciljanom napadu. On-line napadači danas napadaju sve i svašta, koristeći cijelu hrpu rješenja: od starih, prokušanih trojanaca koje otkriva svaki antivirus (ali ih propušta onaj ranjivi dio populacije koji nema, ne zna ili ne želi koristiti antivirusne programe: dakle, najlakša meta), pa sve do sofisticiranih alata koji koriste tzv. “zero-day” propuste i trikove za zaobilaženje antivirusnih alata; poanta priče je da ne morate biti ministarstvo da biste postali metom i takvog, vrlo sofisticiranog napada. Samo ako analiza pronađenog softvera pokaže kako je riječ o softveru koji je pisan upravo za napad na određena mjesta (poput famoznog Stuxneta) koji je napisan kako bi sabotirao iranski nuklearni program), možemo  s izvjesnom sigurnošću govoriti kako je riječ o sofisticiranom i usko ciljanom napadu; u suprotnom, vrlo “kvalitetnog” malwarea možemo u većim količinama naći svugdje po Internetu, a zadaća mu je da zarazi sve što stigne.

No, obranili smo se… uz malu pomoć prijatelja iz sigurnosno-obavještajne službe koji koriste superantiviruse, kako barem tvrdi Večernji: “Isto tako, sofisticiranost programa uzrok je toga da ga MVEP sa svojim sposobnostima nije mogao eliminirati te su stoga u eliminaciji spywarea korišteni posebno razvijeni specijalni alati kojima raspolaže sigurnosno-obavještajni sustav.”

Hm… priča za malu djecu, rekao bih. Svaki malo ozbiljniji informatičar može se riješiti problema otkrivenog na računalu tako da isto jednostavno pregazi i iznova instalira OS i potrebne programe, s pretpostavkom da su dokumenti pospremljeni u na sigurno mjesto (hrvatski: backup). Jako je mali broj digitalnih beštija koje mogu preživjeti brisanje diska i ponovnu instalaciju svega (s izuzetkom metoda skrivanja zlog koda u softverskim komponentama hardvera, poput UEFI zamjene za BIOS ili firmware-a tvrdih diskova).

Naravno, Ministarstvo vanjskih poslova je potencijalno vrijedna meta, pa je svakako moguće da ga je netko napao kakvim zlom koje se zavlači duboko u hardver računala (ali i to se može riješiti dobrim čekićem, nisu matične ploče ni tvrdi diskovi baš toliko izvan dometa proračuna ministarstva). Dapače, pravi sigurnosni stručnjak odmah bi izolirao takvo računalo i ostavio ga za neku buduću forenzičku analizu, ne bi tek tako reinstalirao računalo – tim više što ne može biti u potpunosti siguran da je računalo posve očišćeno od vrlo sofisticiranog malwarea.

Ideja hitnog čišćenja računala (i time uništavanja dokaza) umjesto zamjene (jednog jedinog, hvale se u ministarstvu) zaraženog računala novim nije uobičajena u sigurnosnim krugovima: analogija je to liječnika koji hitno da kremirati osobu umrlu od misteriozne bolesti umjesto da tijelo odveze na patologiju kako bi se saznalo što se zbilja dogodilo.

Stoga mi ta priča o tome kako iz SOA dolazi neki Supercyberhrvoje i moćnim setom alata spašava stvar od zlog Petruške kojeg je identificirao zato što je ovaj na tvrdom disku ostavio poruku: “All your database are belong to us, cyka!” – ne zvuči realno.

No, ono što me najviše brine u toj priči je izjava ministra Stiera kako niti jedna strateška informacija nije bila kompromitirana: kako on to zna?

Očito je, naime, kako do provale u sustav jest došlo, malware je pronađen i izoliran, identificiran, transferiran i što već sve ne. Problem je u vremenu između infekcije i otkrića: nitko ne može biti siguran da zna što se u tom vremenskom razdoblju događalo. Ministru su vjerojatno tako rekli, no mogu li i ti koji su mu to rekli biti sigurni u to što su rekli? Malware je do trenutka uništenja mogao učiniti mnogo stvari: mogao je pokrasti neke podatke, primjerice. No, mogao je instalirati i neki puno gori malware koji još uvijek čuči negdje na mreži ministarstva, neotkriven, i čeka svoju priliku. Mogao je promjeniti operacijski sustav tako da ga učini ranjivim na neku drugu vrstu napada.

U redu je reći kako je računalo čisto kad ga očistite od nekog do gomiletine “uobičajenih” virusa koji kruže Internetom, no kad se u članku istovremeno spominje vrlo sofisticiran malware kojeg su jedva počistili i izjava ministra da nikakvi podaci nisu procurili – onda je to još jedna ozbiljna kontradikcija.

Teško je reći što se tamo uistinu dogodilo, posebice baratajući s izjavama pouzdanih izvora, škrtim objašnjenjima ministra i općenitom nepoznavanju događaja. Novinski članci pritom ne pomažu puno, dapače – više zbunjuju nego što rasvjetljuju slučaj. Tako otvaraju vrata različitim interpretacijama, a napad zlih hackera samo je jedan od njih.

Ima i drugačijih potencijalnih tumačenja: možda uopće nije bilo sofisticiranog napada, možda se netko od djelatnika zaigrao na veselim web stranicama i pokupio kakav CryptoLocker koji je zaključao dokumente i traži otkupninu, pa da ne ispadne velika sramota ajmo reći kako nam je neka špijunska agentura pokušala upasti u sustav, ali mi smo srčano odbili njihov napad i spasili podatke!

Treće tumačenje, podjednako nategnuto, tiče se činjenice da je informacija o napadu koji se dogodio za prošlog ministra objavljena za ovog ministra, i to od strane pouzdanog anonimnog izvora. Kako je riječ o osjetljivim stvarima, bilo bi prirodno da MVEP i svi u to uključeni šute poput ribe, tim više što je riječ o staroj informaciji koja medijima više i nije tako interesantna; dapače, kako su oba ministra iz iste stranke (HDZ), ovakvo iznošenje u javnost nečeg što je u svojoj biti ipak povjerljivi podatak (napad na infrastrukturu ministarstva vanjskih poslova, klasična obavještajna priča) otvara prostora sumnji kako sukus priče nije uzbudljiva međunarodna špijunaža već obično domaće političko potkusurivanje.

Visits: 176